|
| |
|
|
| |
для: tAleks
(22.01.2007 в 23:14)
| | | Да собственно и этого было бы достаточно ... разве что не мешало бы еще установить домен, на котором эти куки должны работать. (4 и 5 параметры setcookie). | |
| |
|
|
| |
|
|
| |
для: tAleks
(22.01.2007 в 23:14)
| | | По идеи, это уже проблемы пользователя =) Он должен следить за своими куками... | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(22.01.2007 в 20:04)
| | | И что, и все чтоли? Никаких супермеханизмов защиты? | |
| |
|
|
| |
|
|
| |
для: ULIS
(22.01.2007 в 19:29)
| | | Ну, конечно, речь не о добросовестном пользователе, а о том, кто хотел бы у него украсть логин+пароль.
Если мне удастся попасть на Ваш компьютер, найти куку софттайма, а там будет написано "login ULIS, password pass", я подумаю, что это Ваш логин и пароль на этом форуме... | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(22.01.2007 в 16:59)
| | | И кукам можно имена давать не "юзер_логин" или "пассворд", а что-нибудь отвлеченное, чтоб в глаза не бросалось.
Обьясните, пожалуйста, неграмотному человеку каким образом имена cookies могут в глаза бросаться? Спасибо... | |
| |
|
|
| |
|
|
| |
для: TrunK
(22.01.2007 в 12:57)
| | | >> Причём ничего не шифруется...
Ну лучше все же зашифровать mcrypt'ом, например ... Всё безопасней будет.
И кукам можно имена давать не "юзер_логин" или "пассворд", а что-нибудь отвлеченное, чтоб в глаза не бросалось. | |
| |
|
|
| |
|
|
| |
для: tAleks
(22.01.2007 в 12:43)
| | | Ну это обычное добавление в куки, просто устанавливается большой срок "жизни" куков...
Можно писать логин и пароль, как это сделанно на этом форуме. Причём ничего не шифруется...
Вот пример:
<?php
setcookie ("login", $auth_login, time()+3600*24*7*31);
setcookie ("psw", $auth_pass, time()+3600*24*7*31);
?>
|
| |
| |
|
|
| |
|
|
| | Обясните пожалуйста механизм "Запомнить меня" при авторизации на сайте.
Знаю, что что-то надо писать в куку, а что и как шифровать, не знаю... поясните плиз... | |
| |
|
|
|
